文字列と配列とポインタの逆アセンブルを見てみた。ポインタに関してはデバッガでメモリ内のデータの動きを追ってみた。
文字列と配列とポインタの逆アセンブルを見てみる
Posted on
Month: March 2021
ZIPファイルから任意のファイルのみを抽出するには
Posted on
unzipコマンドでZIPファイルから任意のファイルのみを抽出する方法。恥ずかしながら、今日の今日までそんな事ができるなんて知らなかったのでメモ。
よく使うtsharkワンライナーのメモ
Posted on
よく使うtsharkワンライナーのメモ。コピペ用。
アンチ・逆アセンブルを扱ったCTF問題のwriteup
Posted on
先日、アンチ・逆アセンブルを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。
WordPressで Error establishing a database connection エラーが出たときのメモ
Posted on
ある日、自分のブログをブラウズしたら以下のエラーが表示された。 DigitalOceanでWordPressを運用するようになってから1年ほど経つが、この手のエラーに遭遇したのは初めてだった。結論から言うとmysqlが落ちており、これを再起動することで解決した。以下はその時のメモ。
TLS Callbacksを扱ったCTF問題のwriteup
Posted on
先日、TLS Callbacksを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。
WiresharkのExport ObjectでHTTPオブジェクトが上手く抽出できなかったときの対処法
Posted on
以前同様の記事を書いたことがあるが、内容をアップデートした。
DLL Search Order Hijacking vs DLL Side-Loading
Posted on
DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。 どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。 両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。
Let's Encrypt 証明書導入のメモ
Posted on
長らくHTTPでブログを運用していた。ただのブログだし、ユーザーが重要情報を入力するとも思えないし。。考えうるリスクとしては公共Wifiに繋いでブログを編集した場合にパケットを盗聴されて、管理者パスワード等を引っこ抜かれるというのがあるが、公共Wifiでブログの編集なんかしないし。。そもそもSSL証明書の導入が何か面倒くさそうだし。。 でも、SSLが無いよりは有ったほうが良いだろうということで、前々から話題になっていたLet's Encryptの無料証明書を導入したところ、ものの数分で証明書が発行・導入されて、もっと早くやっていれば良かったと反省。 以下、Let's Encrypt 証明書導入のメモ
WinRMとWMIのメモ
Posted on
WinRMとWMIについて。どちらも「W」から始まる、遠隔からWindowsシステムを管理・変更することができる、などの共通点があり個人的に混同しやすいのでメモ。